はじめに
ファイル転送プロトコルを使用すると、ユーザーはインターネットを介してリモートシステム間でデータを転送できます。 SFTPはそのようなプロトコルの1つであり、ユーザーにファイルやフォルダーを送受信するための安全な方法を提供します。
このチュートリアルでは、SFTPとは何か、どのように機能するか、いつ使用するか、他のファイル転送プロトコルと比較してどのようなメリットがあるかについて説明します。
SFTP定義
SFTP(セキュアファイル転送プロトコル) は、SSH暗号化を使用してシステム間でファイルを安全に転送するファイル転送プロトコルです。 SSHバージョン2.0の標準部分として提供されます。
SFTPを使用すると、ユーザーはファイルを転送するときに使用する認証のレベルを選択できます。ユーザーは、認証を追加せずにSFTPを使用するか、ユーザーIDとパスワードの組み合わせを使用するか、SSHキーのペアを使用してファイルを転送できます。
SFTPとFTPS
SFTPは、 FTP(ファイル転送プロトコル)のより安全な代替手段として開発されました。 。それらはいくつかの類似点を共有していますが、SFTPはSSHのサブシステムであり、FTPとは別のものです。
FTPS(FTPセキュア) はFTPの拡張機能であり、暗号化プロトコルのサポートを追加することでファイル転送のセキュリティをアップグレードします。以前のバージョンのFTPSはSSL暗号化を使用していましたが、その後TLSを使用するようになりました。
SFTPとFTPSはどちらも、インターネットを使用してファイルを転送するための安全な方法を提供しますが、ポートの使用方法は大きく異なります。 SFTPは、単一のポートのみを使用して、クライアントとSFTPサーバー間の接続を確立します。対照的に、FTPSはファイル転送要求ごとに新しいポートを開くため、ファイアウォールで問題が発生する可能性があります。
ほとんどのファイアウォールは、ユーザーがデータ転送のために新しいポートを開いたことを検出します。ただし、FTPSはSSL / TLS暗号化を使用するため、ファイアウォールは新しいポートの使用目的を検出せず、接続が失敗します。ユーザーは限られた範囲のポートを手動で開くことでこの問題を解決できますが、SFTPはプロトコル自体に組み込まれたソリューションを提供します。
SFTPは何に使用されますか?
SFTPは、高レベルのセキュリティを維持しながら、システム間でファイルを転送する必要がある場合に使用されます。
SFTPの潜在的な用途は次のとおりです。
- 安全なデータ転送: SFTPを使用すると、ユーザーは、許可されていない第三者にデータを公開するリスクを冒すことなく、重要なファイルや機密データを転送できます。安全なデータ転送は、リモートワークのシナリオでは特に重要です。
- コンプライアンスの維持: SFTPを使用すると、ユーザーはPCI-DSS、HIPPA、GDPR、CCPAなどのセキュリティ規制に簡単に準拠できます。転送中のデータはSSHで暗号化され、データコンプライアンスを保証します。
- データのアクセシビリティの確保: SFTPサーバーは、クライアント、アプリケーション、およびその他のサーバーに接続できるため、ニーズに合ったデータ転送ネットワークを構成できます。
- データ転送のスケーリング: クラウドSFTPなどのソリューションを使用すると、ユーザーはビジネスの成長に合わせてデータ転送機能を拡張できます。
SFTPを使用する利点
SFTPを使用してファイルを転送すると、多くの利点があります。
データセキュリティ
他のいくつかのファイル転送プロトコルとは異なり、SFTPはセキュリティを念頭に置いてゼロから構築されました。いくつかのセキュリティ対策を使用して、データの安全な転送を保証します。
- シングルポート転送: SFTPは、別のポートを使用してデータを転送します(デフォルトでは、これはポート22です)。 SFTPは、ポートの数を減らすことで、盗聴に対して脆弱なポイントの数を制限し、man-in-the-middle攻撃を防ぎます。
- データ暗号化: SFTPは、データ転送中に各ファイルを暗号化します。データの暗号化により、適切なSSHキーを持たない人がファイルを復号化することは事実上不可能になります。
- 認証: SFTPを使用してファイルを受信するクライアントは、データを復号化してアクセスする前に認証する必要があります。 SFTPは、ユーザーIDとパスワードの組み合わせ、公開鍵のペアなど、SSHと同じ認証方法を提供します。
- データ整合性チェック: 各ファイル転送中に、SFTPはデータの整合性と信頼性のチェックを実行します。これにより、転送中にデータが変更されていないことが確認されます。
コンプライアンスの達成
PCI-DSS、HIPPA、GDPR、CCPA、SOX、またはGLBAなどの規制は、安全なファイル転送の標準を設定します。これらの基準に従わないと、かなりの罰則が科せられる可能性があります。
これらの規制の多くは、機密ファイルを転送する際の暗号化の必要性を指定しています。 SFTPを使用すると、データ転送時のデフォルトのセキュリティ対策として暗号化を含めることで、簡単に準拠できます。
高度な機能
SFTPは、ファイル転送の一時停止や再開などの高度な機能も提供します。これにより、ユーザーは、ファイルやディレクトリの作成、名前変更、削除などの基本的な管理タスクをリモートで実行できます。
SFTPは、他の多くのファイル転送プロトコルとは異なり、デフォルトでファイルメタデータを転送することもできます。これには、ファイルサイズ、日時、ファイルのアクセス許可が含まれます。
効率とアクセシビリティ
SFTPを含むファイル転送プロトコルを使用すると、大きなファイルを簡単に転送したり、一括ファイル転送(一度に複数のファイルを転送)を実行したりできます。 SFTPは、データトラフィックのニーズが高い企業にとって、メールやクラウドデータストレージよりも効率的なソリューションです。
ユーザーは、トリガーを設定することでSFTPファイル転送を自動化することもできます。これらのトリガーは、所定の時間または特定のイベント中にファイルを転送できます。これにより、効率が向上し、人的エラーの可能性が減少します。
SFTPはユーザーからサーバーをサポートします およびサーバー間 構成。 SFTPサーバーに保存されているデータは、ユーザーと他のサーバーの両方でいつでも利用できます。
ETLおよびリバースETLのSFTP
ETL(抽出、変換、および読み込み)は、データ統合の一般的に使用される方法です。逆ETLは、操作の順序を逆にすることを除いて、同じことを行います。
リバースETLは、システム間でのファイル転送に大きく依存しています。 SFTPは、ベンダー、顧客、およびその他のサードパーティ間でデータを安全かつ効率的に転送する方法を提供します。これは、逆ETLプロセスに大いに役立ちます。
SFTPはどのように機能しますか?
SFTPファイル転送は、クライアントシステムからの転送要求から始まります。 SFTPはポート22を使用して、クライアントとSFTPサーバー間の安全な接続を開きます。
次に、サーバーは転送要求を読み取り、SSHを使用して適切なファイルを暗号化します。 SFTPはファイルをクライアントに送信します。クライアントはSSH認証を使用してファイルを復号化してアクセスします。
SFTPの使用方法
SFTPを使用するには、SSHを使用してクライアントシステムとSFTPサーバー間の接続を設定する必要があります。一般的に使用されるオプションは、SSH公開鍵を使用して2つのシステムを接続することです。
SFTPはSSHの標準部分として提供されるため、追加のインストールは必要ありません。 SFTPインターフェースを使用してファイルを転送するには、ユーザー名とリモートホスト名またはIPアドレスを入力してリモートサーバーに接続します。
sftp [username]@[remote hostname or IP address]以下の例では、 192.168.100.5にアクセスします。 phoenixnapを使用したIPアドレス ユーザー名:
sftp [email protected]
sftp>で示されるSFTPインターフェース 、ファイル転送を要求し、SFTPコマンドを実行できます。
SFTPの使用が終了したら、次のコマンドで現在の接続を終了します。
exit